A jelenséget technikaibb kifejezéssel élve, "deface"-ing-nek nevezik, ami durván annyit jelent, mint pofaleszakasztást, vagy finomabban arcskalp. A művelet most is folyamatban van, a támadások a wordpress-es honlapok ellen állandóan folynak. Egyetlen hacker több mint 350.000 honlapot tört fel !
Az adatokat egy, a wordpress platformhoz legjobb biztonsági kiegészítőt, a WordFence-et gyártó csoport hozta nyilvánosságra először itt, rövid időn belül meg kiegészítést, frissítést tettek közzé ugyanarról a témáról, itt (angol nyelvű cikkek), mert a jelenség óriási mértékeket öltött, és egy viszonylag kis hacker csoport óriási számú wordpress honlapot tett tönkre rövid idő alatt.
A károk az esetek egy részében nem számottevőek, viszont voltak, vannak olyan esetek is, amelyben a hackerek gyakorlatilag használhatatlanná tettek több tíz kiegészítőt, és súlyos kereskedelmi károkat is okoztak.
 |
| Image credit: WordFence blog |
Mit támadnak ez úttal a hackerek, és hogyan tudsz védekezni ellenük ?
Ez úttal a hackerek egy olyan wordpress funkcionalitást támadnak, ami az egyéb webes applikációk, más honlapokkal való kommunikációt bíztosítják, ha nagyon egyszerűen fogalmazunk.
Ennek az elemnek a neve REST API, és amióta a Wordpress készítője, az Automattic csoport elismerte a sebezhetőség létezését, a hackerek támadása gyakorlatilag állandóvá vált.
A sebezhetőség elismerése után, az Automattic azonnal közzétette a levédett wordpress változatot is, a 4.7.2-es verziószám általt, tehát, itt a REST API hackek elleni védelem titka is, ha még nem frissítetted a wordpress alapú honlapod vagy webshopodat, a legújabb, 4.7.2-es verzióra, akkor azonnal frissíts, mielőtt még feltörnék a te honlapod is.
Természetesen, a legújabb verziószámú platform futtatása mellett, ha még nem telepítettél honlapod rendszerére egy tűzfal + egyéb biztonsági kiegészítőt, akkor azonnal telepíts egyet, főként a legegyszerűbb, eddig leghatékonyabbnak bizonyult, WordFence kiegészítőt.
Nincsenek megjegyzések:
Megjegyzés küldése